ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   Новый вид MITM Атаки? (https://forum.antichat.xyz/showthread.php?t=564589)

Rollly 19.08.2018 23:57
Что скажете об этом?

non_logs 20.08.2018 00:02
В комментариях ответ

Rollly 20.08.2018 00:03
Цитата:

non_logs сказал(а):

В комментариях ответ
Странно что у него одного получилось провести MITM Атаку, обойти https соединение. Почему же об этом нету информации в интернете?

Bunder99 02.10.2018 09:16
Цитата:

Rollly сказал(а):

Странно что у него одного получилось провести MITM Атаку, обойти https соединение. Почему же об этом нету информации в интернете?
Ты не пробовал этот скрипт случаем? Любопытно было бы его поглядеть) Странно, что почтенная публика не особо заинтересовалась данной темой... Хотя я не совсем понял как ВКшный DNS поможет его сертификату быть валидным, без кода трудно понять, что он делает(

nikos 10.10.2018 06:29
Цитата:

Underwood сказал(а):

Подобные темы регулярно появляются на нашем форуме, каждый раз мы советуем начать с базовых основ, чтобы понимать как сломать - нужно понимать как работает, необходимо изучать протоколы, OSI модель, читать спецификации и RFC-стандарты - это может с первого взгляда не так интересно, как видео с "волшебным скриптом от очередного 3l33t hax0r", но тогда бы не возникало подобных вопросов про ssl3, который уязвим по умолчанию на уровне криптографии и практически не используется и прочей ереси про "ВКшный DNS"
Прошу прощения но большинству залетающих сюда это не надо так что ваше предложение они проигнорируют) Персонально для можете объяснить как это "скрипт" работает? Но не поверю я что он без подмены сертификата обошел защиту) не фейк ли это видео?

nikos 11.10.2018 04:05
Цитата:

Underwood сказал(а):

Абсолютно верно, к тому же даже имея возможность подменить корневой сертификат в системном и браузерном хранилище, большинство современных браузеров еще дополнительно на лету проверяет сертификат по списку центров сертификации, и пользователь все равно увидит предупреждение о несоответствии.
Да знаю что такое есть. Больше интересует как это обходить? Покупать сертификат у тех центор которые считаются провереными? Просто мало того что не каждый установит сертификат себе в браузер так ещё если сообщение выскочит этог каким дурааком надо быть чтобы внимание не обратить) Понимаю что вопрос отдельны но не просветите ли вы меня по поводу орбхода новой защиты с проверкой сертификата?


Время: 02:55